[发明专利]获取分组密码活跃S盒个数下界的方法

说明书

技术领域

本发明涉及信息安全分组密码设计与分析领域，特别涉及一种获取分组密码中活跃S盒个数下界的方法。

背景技术

对称密码是指加密和解密使用同一密钥的密码算法，主要用于数据加密。其中分组密码是一种广泛使用的对称密码。分组密码的加密是指在长度为m比特主密钥的控制下将固定长度（如n比特）的明文变为相同长度（如果明文长度是n，则密文长度也为n）的密文，解密则是指将密文在同一密钥的控制下恢复出明文。其中，n为明文的分组长度，m为主密钥长度，m为正整数，n为正整数。

分组密码不仅可以用于数据加密，还可用于构造杂凑函数（Hash Function）和消息认证码（MAC，Message Authentication Code）等，这使得分组密码的应用非常广泛。设计一个安全高效的分组密码，是信息安全研究领域一个至关重要的课题。

SPN（替换置换网络）结构，是设计分组密码最常采用的结构之一。设计一个SPN结构分组密码的核心在于设计一个合适的轮函数，并将轮函数迭代数次以达到足够的安全性。一个将轮函数迭代r次的SPN分组密码，我们称该分组密码有r轮，其中r为正整数。一个分组长度为n的r轮SPN分组密码，每轮需要使用一个n比特子密钥，每轮用到的子密钥是由该分组密码的主密钥通过一个确定的密钥扩展算法得到的。

分组长度为n的SPN结构分组密码的轮函数结构通常包括三个操作，如图1所示。这三个操作依次为

（1）、轮密钥异或操作。将轮函数的n个输入比特（图1中箭头表示）与相应轮的子密钥进行异或操作，并输出n个输出比特。

（2）、分组S盒操作。将操作（1）中的n个输出比特分成n/w组输出比特，其中w为正整数，n被w整除，从而每组输出比特均为w比特；每组输出比特经过一个S盒后得到新的输出比特，其中所述S盒的输入和输出都为w比特，共有n/w个S盒分别处理经过步骤1的异或操作之后并分组的输出比特。

如图2所示，为一个S盒的输入输出示意图。一个输入和输出都为w比特的S盒本质上是一个映射：

S:IF2ω→IF2ω]]>

其中是有两个元素的有限域，简称二元域。通常S盒由一个表给出其映射规则，如表1中给出了一个4比特输入4比特输出S盒的映射规则。表1：4比特输入4比特输出S盒的映射规则表